L’outil Hashcat est rendu disponible sous licence Open Source

0
12

InShortViral : l’outil de récupération de mot de passe populaire de Hashcat, est présenté comme le logiciel de craquage de mot de passe le plus rapide au monde. Aujourd’hui, il est déjà open source.

[dropcap]T[/dropcap]l’annonce a été faite pour la première fois ?? le 4 décembre sur Twitter via un hachage MD5 disant “HashCat open source” lorsqu’il est “cassé”. Jens ‘atom’ Steube, développeur principal de Hashcat, a déclaré plus tard dans un article sur le forum officiel, que le code source Hashcat basé sur l’outil CPU et la version oclHashcat basée sur le GPU, ont été publiés sous licence MIT.

Lisez aussi: Comment cracker le mot de passe Windows 7,8,10

L’un des grands fans du logiciel open source HashCat a expliqué qu’il franchirait cette étape pendant un certain temps. L’une des raisons de le faire est de permettre aux pentesters et aux médecins légistes d’ajouter et de modifier les algorithmes sans exposer aucune information potentiellement confidentielle. Maintenant que les outils ont l’open source, les utilisateurs pourront également intégrer facilement des bibliothèques externes.

L’outil Hashcat est rendu disponible sous licence Open Source

L'outil Hashcat est rendu disponible sous licence Open Source
L’outil Hashcat est rendu disponible sous licence Open Source

Jusqu’à présent, oclHashcat prend en charge les processeurs graphiques OpenCL (AMD) et CUDA (Nvidia) sur les systèmes d’exploitation Linux et Windows. L’OS X n’est pas supporté car Apple ne permet pas la compilation « hors ligne » du code du noyau (le noyau du système d’exploitation). Maintenant que le projet est open source, les utilisateurs peuvent compiler le noyau GPU et utiliser oclHashcat sur OS X.

Lisez aussi : Comment cracker des fichiers protégés par mot de passe WinRAR en quelques étapes simples

Le fait que les outils de craquage de mots de passe aient été publiés en open source sous la licence MIT qui permettra également d’intégrer les distributions Linux les plus populaires. Steube dit qu’il a prévu de générer des packages pour Kali Linux, une distribution Linux très populaire parmi les pentesters.

Kaspersky Lab, dont les experts ont été assistés par Steube pour briser les hachages liés aux logiciels malveillants et à Gauss Equation Group, a publié un article sur son blog le lundi 7/12, qui expliquait les avantages des coupures de mots de passe lorsque les outils ont votre open source. « Le groupe d’utilisateurs qui utilise la plupart des outils de craquage de mots de passe sont les pentesters. Votre travail consiste à évaluer la sécurité dans certains domaines, y compris l’évaluation de la sécurité des mots de passe. Les experts médico-légaux utilisent également ces outils afin d’avoir accès aux preuves nécessaires. Dans de tels cas, les emplois sont sensibles dans de nombreux cas et appliquent des règles strictes », a déclaré Marco Preuss, Kaspersky.

Lisez aussi: Comment trouver la clé de série de n’importe quel logiciel

Il a également déclaré: «Les logiciels open source offrent la possibilité de développer des extensions personnalisées sans divulguer aucune information potentiellement sensible aux développeurs de tels outils. Cela s’applique aux différents algorithmes de hachage qui doivent être audités, tandis que les tests de pente ou des exigences spécifiques sont définis dans les affaires médico-légales, telles que la collecte de preuves pénales pour une action judiciaire future ».

Lisez aussi: Comment enregistrer l’écran dans Windows 10 sans aucun logiciel

Steube a souligné que la publication du code source de Hashcat ne signifie pas qu’il quitte le projet. « Pas question que je le fasse ! Je continuerai ici avec toujours la même griffe », a déclaré le développeur. Le code source Hashcat et oclHashcat est disponible sur GitHub. Des corrections de bogues et de nouvelles fonctionnalités peuvent être soumises, mais les contributeurs doivent s’assurer que votre code est conforme à un ensemble spécifique d’exigences.

LEAVE A REPLY

Please enter your comment!
Please enter your name here